用户1361860的文章-第18页-面包板社区

 

文章

首页 我的博文

用户1361860 2008-4-3 23:41: NDIS_PROTOCOL_BLOCK 结构; NDIS_PROTOCOL_BLOCK 结构的完整定义我翻遍了DDK都没找到，翻windows2000源代码也没找到。google到驱动开发网上一篇讲封包过滤技术的文章，里面给出了NDIS_PRO ...; 5759 5 0 5

用户1361860 2008-4-3 23:31: 关于NT内核的apc机制; Asynchronous Procedure Calls (APCs) are a fundamental building block in NT's asynchronous processing architecture. An understanding of this mecha ...; 5304 8 0 8

用户1361860 2008-4-3 23:29: Asynchronous Procedure Calls in NT; Doing Things "Whenever" - Asynchronous Procedure Calls in NT The NT Insider,Vol 5, Issue 1, Jan-Feb 1998 | Published: 15-Feb-98| ...; 3917 7 0 7

用户1361860 2008-4-3 23:25: 4.4bsd vfs中pathname translate的分析; 路径名的解析是比较复杂的部分，bsd把这部分分成两块，称为top half和bottom half（但这和linux中中断处理的top half,bottom half意思不大一样）。top half就 ...; 4978 6 0 6

用户1361860 2008-4-2 21:27: 4.4bsd中的虚拟文件系统; 这个51假期快完了,我一点精神没有,想想活着究竟为什么?这个话题太大,其实我也不相信从小到大接受的教育说的什么为国家为社会做贡献,其实我一直信奉R.Feynman的哲 ...; 4542 7 1 8

用户1361860 2008-4-2 21:21: 为什么在中断上下文中不能休眠?; 这个问题有很多人问过,我看了下linux得内核代码,原因如下当然我不能保证一定对,如果有牛人理解得更好,欢迎指正) 1.中断处理的时候,不应该发生进程切换,因为在中 ...; 5856 13 0 13

用户1361860 2008-4-2 20:38: 关于NT驱动irp pending的注意事项; 在NT内核中,有时候不能立马完成一个irp,需要pending它,这个时候有一些微妙的地方需要注意,因为NT得代码没有真正公开,详细搞清楚NT处理IRP的过程很不容易,以前网 ...; 6298 4 0 4

用户1361860 2008-4-2 20:37: 用APC实现在内核模式运行用户程序; 昨天晚上弄到1点,总算把这个东西调通了,这个是老技术了,在rootkit上又篇文章讨论过,参考那篇文章我把这个东西弄出来了.代码贴在下面灌水,高手就不用看了...... / ...; 4953 7 0 7

用户1361860 2008-4-2 19:36: 关于NT内核cancel irp的问题; NT内核中ＩＲＰ的cancel是一个复杂的问题，很容易出错导致系统崩溃，ddk中的文档其实对这部分说的很详细，只是需要认真体会，osr网站上以前在NT insider杂志中 ...; 4913 8 0 8

用户1361860 2008-3-31 21:32: 4.4bsd中的signal实现part2; psignal()分下面几步post信号: 1. 根据进程描述符里面的p_sigignore, p_sigmask, 和p_sigcatch域确定进程要采取的行为.如果对于这个进程既不block(即mask)也 ...; 5081 6 0 6

用户1361860 2008-3-31 21:31: 4.4bsd中的signal实现part1; 信号(signal)是Unix中一个标准的机制，并且成为POSIX的一部分，编程中这个东西经常用到，windows NT中没有这么个东西，和signal有点象的是APC，但这两者差别很 ...; 4250 8 0 8

用户1361860 2008-3-31 21:30: Linux 2.6内核进程调度分析; 这个是两年前我写的,好象还发到什么杂志上发表了,因为要往杂志投稿,所以没办法把代码贴出来详细说明,因为中国所谓科技论文的要求(不成文的要求)就是要写的文皱 ...; 5631 5 0 5

用户1361860 2008-3-31 21:29: 用汇编写的一个小玩意; 昨晚无聊,用汇编写了一个小玩意,确定CPU的频率.没什么希奇的,玩啊.代码贴在下面: /************************************************************************ ...; 4758 7 0 7

用户1361860 2008-3-31 21:27: 一个linux下简单rootkit的分析; 熬夜写llroot,写的头有些晕了,代码也有点乱,所以停下来歇歇;就又去逆向昨天下的那个rootkit,搞了1个多小时,头又晕了,才搞了不到一半,夜深人静的时候,孤孤单单, ...; 4982 6 0 6

用户1361860 2008-3-31 21:25: 隐藏内核模块的方法; 方法是:remove module from driver objects remove module from device objects 在rootkit.com上一个russian hacker发的文章中提到这两种方法,和他交流了下 ...; 4876 5 0 5

1 ... 12 13 14 15 16 171819 20 / 20 页下一页

关闭站长推荐

上一条

/3

下一条